JPKCom DB

Mail Header Analyzer — Beispiele

Konkrete Durchläufe mit dem Mail Header Analyzer: Header einfügen, Zustellweg lesen, Authentifizierung prüfen, .eml hochladen und Spam-Score deuten.

Zurück zur Übersicht: Mail Header Analyzer · Tool live öffnen: www.jpkc.com/tools/mail-header/

Diese Seite zeigt den Mail Header Analyzer an konkreten Durchläufen. Wie die einzelnen Funktionen genau arbeiten, steht im Manual — hier geht es um typische Aufgaben aus der Praxis.

Beispiel 1: Den Beispiel-Header durchspielen

Ziel: das Tool kennenlernen, ohne eine eigene Mail zur Hand zu haben.

  1. Im Parse-Tab auf Example klicken. Das Textfeld füllt sich mit einem realistischen Header (eine über Postfix nach Google zugestellte Mail mit SPF-, DKIM-, DMARC- und Spam-Headern).
  2. Analyze klicken.

Ergebnis: Das Tool springt in die Overview und schaltet die vier Auswertungs-Tabs frei. Du siehst die Authentication Summary mit drei grünen Badges (SPF/DKIM/DMARC pass) und die Key-Fields-Tabelle mit From, To, Subject und Date. Von hier aus kannst du dich durch Route, Security und All Headers klicken und sehen, wie eine sauber zugestellte Mail aussieht — die ideale Vergleichsbasis für echte Fälle.

Beispiel 2: Eigene Header aus Gmail analysieren

Ziel: einer konkret erhaltenen Mail auf den Grund gehen.

  1. In Gmail die Mail öffnen → More (Drei-Punkte-Menü) → Show original.
  2. Den Header-Block kopieren und in das Textfeld des Parse-Tabs einfügen.
  3. Analyze klicken (oder Strg+Enter).

Ergebnis: Die Overview zeigt die zentralen Felder. Über das Kopier-Symbol neben einem Wert legst du etwa die Message-ID direkt in die Zwischenablage — praktisch, wenn du sie für eine Support-Anfrage oder eine Log-Suche brauchst. Kommt ein Feld mehrfach vor, zeigt die Übersicht den ersten Treffer; die vollständige Liste steht im All-Headers-Tab.

Beispiel 3: Den Zustellweg lesen und einen Stau finden

Ziel: verstehen, warum eine Mail erst Stunden später ankam.

  1. Header einfügen und Analyze klicken.
  2. In den Route-Tab wechseln.

Ergebnis: Du siehst die Stationen als Zeitachse vom grünen ersten Hop (Absender) zum blauen letzten (Empfänger). Zwischen zwei Hops steht die Wartezeit: „Held at mail-gw.example.com for 2m 14s before mx.google.com accepted it". Eine rot eingefärbte Lücke (ab 5 Minuten) verrät sofort, wo es klemmte — oft Greylisting oder eine volle Queue. Unten nennt die Zusammenfassung die Gesamt-Laufzeit und die längste Wartezeit samt Server. Achte auf die TLS-Markierung pro Hop: Ein gelbes „No TLS" zeigt eine unverschlüsselte Teilstrecke. Steht statt einer Wartezeit ein Clock-Skew-Hinweis, gehen die Uhren der Server auseinander — die echte Wartezeit lässt sich dann nicht bestimmen.

Beispiel 4: SPF, DKIM und DMARC prüfen

Ziel: feststellen, ob sich eine Mail authentifizieren konnte.

  1. Header einfügen, Analyze, in den Security-Tab wechseln.

Ergebnis: Drei Karten zeigen den Status. Grünes PASS bei allen dreien ist der Idealfall. Ein softfail oder fail bei SPF deutet auf eine nicht autorisierte Sende-IP, ein fail bei DKIM auf eine gebrochene Signatur (oder eine unterwegs veränderte Mail). Zeigt die DKIM-Karte „DKIM-Signature header present (no verification result found)" mit Status neutral, hat die Mail zwar eine Signatur, der empfangende Server hat sie aber nicht (sichtbar) geprüft. Steht überall „NOT FOUND", enthielt die Mail keine Authentifizierungs-Ergebnisse — typisch für interne oder sehr alte Nachrichten. Unter den Karten zeigt Raw Authentication-Results den ungefilterten Original-String, falls du die Details brauchst.

Beispiel 5: Eine .eml-Datei hochladen

Ziel: eine als Datei gespeicherte Mail analysieren, ohne Header herauszukopieren.

  1. Im Parse-Tab auf Upload klicken und eine .eml- oder .txt-Datei wählen — oder die Datei direkt auf das Textfeld ziehen.
  2. Das war es bereits.

Ergebnis: Das Tool liest die Datei lokal, schneidet den Body an der ersten Leerzeile ab und analysiert nur die Header. Eine Meldung nennt die Zahl der geladenen Header-Zeilen und ob ein Body entfernt wurde, danach landest du direkt in der Overview. Die Datei wird dabei nicht hochgeladen — alles passiert im Browser.

Beispiel 6: Den Spam-Score deuten

Ziel: nachvollziehen, ob ein Spam-Filter angeschlagen hat.

  1. Header einer Mail einfügen, die durch einen SpamAssassin-artigen Filter lief, Analyze, Security-Tab.

Ergebnis: Die Karte Spam Analysis zeigt den Score aus X-Spam-Score bzw. X-Spam-Status. Die Farbe ordnet ihn ein: bis 0 grün (unauffällig), unter 5 gelb, ab 5 rot — bei diesen Filtern bedeutet ein höherer Wert mehr Spam-Verdacht. Ein negativer Score wie -2.1 ist also ein gutes Zeichen. Zusätzlich listet die Karte X-Spam-Flag und X-Spam-Level, sofern vorhanden. Fehlen alle Spam-Header, steht „No spam-related headers found." — dann hat der Empfangsserver entweder nichts geprüft oder die Ergebnisse nicht in die Header geschrieben.

Beispiel 7: Header durchsuchen, kopieren, sichern

Ziel: einen bestimmten Header finden und die Rohdaten weiterreichen.

  1. Nach der Analyse in den All-Headers-Tab wechseln.
  2. Ins Suchfeld z. B. received tippen — die Tabelle zeigt nur noch passende Zeilen.
  3. Einen einzelnen Wert über sein Kopier-Symbol entnehmen, Copy All für den kompletten Roh-Text klicken oder mit Download die Datei email-headers.txt speichern.

Ergebnis: Du hast die Header griffbereit — etwa um sie an einen Hoster weiterzugeben oder in ein Ticket zu hängen. Weil dieser Tab Dubletten vollständig zeigt, findest du hier auch alle Received-Zeilen, die die Übersicht zusammenfasst.

Mehr zu den einzelnen Funktionen steht im Manual, strategische Hinweise und Stolperfallen in den Tipps & Tricks. Direkt loslegen kannst du im Tool.